🏅 This week, SIC celebrates its 46th #ERC Grant!

Congrats to #CISPA researcher Prof. Dr. Andreas Zeller on receiving an ERC Proof of Concept Grant by the European Research Council!

#LLMs fall short in maintaining existing systems. As a response, his team developed testing methods that explore software behavior systematically.

💶 With the new €150,000 grant, the goal is putting this approach into complex applications and improving software productivity.

🔗 Read more: https://sic.link/ercproofofconcept

Rund 9000 Doktorandinnen und Doktoranden forschen bei der Helmholtz-Gemeinschaft – elf von ihnen wurden in diesem Jahr mit dem #Promotionspreis ausgezeichnet. Nun stellen wir sie Euch vor!

Heute starten wir mit Benedikt Wagner (#CISPA Helmholtz-Zentrum für Informationssicherheit) und seinem Aha-Moment während seiner Doktorarbeit bei #Helmholtz.

Mehr Infos: https://www.helmholtz.de/newsroom/artikel/helmholtz-verleiht-promotionspreis/

For more software security: FANDANGO, a new open-source fuzzer,
uses an evolutionary algorithm to automatically generate high-quality test
inputs that satisfy defined constraints. Available on GitHub and developed by CISPA-researchers! #cispa #fuzzing
https://nachrichten.idw-online.de/2025/06/26/survival-of-the-fuzziest-open-source-fuzzer-uses-evolutionary-algorithm-to-produce-customized-test-inputs

Für mehr Softwaresicherheit: FANDANGO, ein neuer Open-Source-Fuzzer, nutzt einen evolutionären Algorithmus, um individuell angepasste Testeingaben zu produzieren. FANDANGO wurde von CISPA-Forschern entwickelt und ist auf GitHub verfügbar! #cispa #fuzzing
https://nachrichten.idw-online.de/2025/06/26/der-staerkere-input-ueberlebt-open-source-fuzzer-mit-evolutionaerem-algorithmus-generiert-individualisierte-inputs

Große KI-Modelle wie ChatGPT brauchen riesige Rechenzentren und jede Menge Energie und werden fast ausschließlich von Tech-Giganten entwickelt. Welche Vorteile hätte es, Deep Learning zu demokratisieren? Und wie können kleinere KI-Modelle dazu beitragen, die Abhängigkeit von großen Tech-Konzernen zu reduzieren?

#CISPA #DeepLearning #KI #KünstlicheNeuronaleNetze #MaschinellesLernen #NeuronaleNetzwerke #RebekkaBurkholz #Forschungsquartett

https://detektor.fm/wissen/forschungsquartett-deep-learning?utm_campaign=share_on_mastodon&utm_medium=mastodon&utm_source=fediverse

🏆 Congratulations to professor and #CISPA researcher Andreas Zeller for receiving the ACM SIGSOFT Influential Educator award for “significant contributions and important innovations in automated software engineering education”!

As one of the leading computer science hubs in Europe, education is more than just theory at SIC — Andreas Zeller’s teaching approaches are just as innovative as his research. We're excited to see him inspire the next generation.

Read more here: https://sic.link/andreaszeller

Want security in research? And research in security? Actually, why not have both? "In view of the current geopolitical landscape", #CISPA has opened a new round of faculty positions, including CySec, SE, ML, theory:
https://jobs.cispa.saarland/jobs/detail/tenure-track-faculty-in-all-areas-related-to-information-security-and-artificial-intelligence-f-m-d-extended-call-269

Sicherheitslücken in Computerprogrammen sind riskant. Mit Fuzzing sollen sie entdeckt werden, bevor sie Schaden anrichten können. Doch die Methode ist aufwendig — bis jetzt. Prof. Andreas Zeller vom CISPA in Saarbrücken will das ändern.

#CISPA #Cyberangriffe #Cybersicherheit #Fuzzing #Informationssicherheit #ITSicherheit #Software #Forschungsquartett

https://detektor.fm/wissen/forschungsquartett-wie-fuzzing-sicherheitsluecken-findet?utm_campaign=share_on_mastodon&utm_medium=mastodon&utm_source=mastodon

Im globalen Wettlauf um KI-Technologien sind die Spitzenplätze vergeben. Doch mit klugen Strategien könnte Deutschland noch aufholen. Worauf es dabei ankommt, skizziert Michael Backes, CEO des #CISPA Helmholtz-Zentrums für #Informationssicherheit.

Standpunkt im Newsletter lesen: www.helmholtz.de/monthly-aktuell

Newsletter abonnieren: www.helmholtz.de/monthly

First picture of the new #CISPA building! The inner circle alone has a diameter of 100 meters.
https://www.saarbruecker-zeitung.de/saarland/saar-pfalz-kreis/sanktingbert/cispa-neubau-als-topthema-bei-neujahrsempfang-in-st-ingbert_aid-123085571?share=8754c396ebe9e28858edc291f38e8a9e

#CISPA gets a new 350M€ building in St. Ingbert, bringing all its researchers under one roof. There’s space for over 1,000 employees! https://cispa.de/en/new-cispa-building-in-igb

MT @YourAnonNews: Brief list why #CISPA is bad for the internets. (via @57UN) #CISPABlackout #EndCISPA #STOPCISPA

#LinkedData #URI for #CISPA Bill: . #OpenGov #SemanticWeb #BigData #Web30 #STOPCISPA

Still shocked and now looking for new opportunities? At #CISPA, we have opened a new call for Tenured Faculty in Information Security, AI, or related areas (such as Software Engineering and Program Analysis), with super-generous funding. Apply now! https://career.cispa.de/tenured-faculty.html

Outdated code snippets from Stack Overflow jeopardise software security
https://cispa.de/en/jallow-stackoverflow and
https://publications.cispa.saarland/4053/

This could be relevant for #Copilot and all other #codeassistant tools training data.

#security #software #codesnippet #stackoverflow #github #cispa #cispahelmholtzcenterforinformationsecurity

#Journals | #Security&Safety
📢#CallForPapers

Special Issue on “Security and Safety of Data in Cloud Computing” #openaccess
Guest editors from #UniversityofChineseAcademyofSciences #MichiganStateUniversity and #CISPA #CISPAHelmholtzCenterforInformationSecurity

📅 Submission deadline – 30 October 2024
Read More➡️ https://bit.ly/4f8toPv

#AcademicResearch #EDPSciences
#DigitalTransformation
#DataSecurity
@academicchatter
@academicsunite @science@newsmast.community @science@a.gup.pe @communicationscholars

🎙️ Understanding #self-hosting and security through 1000 Nextcloud servers

Today's #NextcloudPodcast : Lea Gröber's insights on how the human aspect of your digital infrastructure may be the most important, and yet the least understood.

#usablesecurity #CISPA #dataprivacy

https://nextcloud.com/blog/lea-grober-understanding-self-hosting-and-security-through-nextcloud/

The #Scaleway EM-RV1 OSes were patched several months ago. The default installation disables problematic instructions, and customers who installed their machines before have been contacted.

I'd like to thank the #CISPA researchers who contacted us in advance to help manage the problem before making it public.

https://www.theregister.com/2024/08/07/riscv_business_thead_c910_vulnerable/

Faulty instructions in Alibaba's T-Head C910 RISC-V CPUs – CISPA researchers have found significant security problems in T-Head's C906/908/910 cores.

Web: https://ghostwriteattack.com
Article: https://www.theregister.com/2024/08/07/riscv_business_thead_c910_vulnerable/
Paper: https://ghostwriteattack.com/riscvuzz.pdf
Exploit source code: https://github.com/cispa/ghostwrite

#riscv #security #cispa

Bedeutende Sicherheitslücke in der RISC-V-CPU „XuanTie C910“ von T-Head entdeckt: GhostWrite kompromittiert die Integrität der C910 und gibt unbefugten Nutzer:innen vollen Lese- und Schreibzugriff auf den physikalischen Speicher. #cpusecurity #cispa
https://nachrichten.idw-online.de/2024/08/07/cpu-sicherheit-sicherheitsluecke-ghostwrite-untergraebt-integritaet-von-t-head-risc-v-cpu